宝塔服务器安全防范:关闭端口及WINDOWS/LINUX漏洞修补方案

2022-07-1822:47:55服务器及运维Comments1,936 views字数 1281阅读模式

装上宝塔,布署好代码或安装好防护的插件,做了以上课节所说的安全操作,是不是就可以了?服务器就安全了,不用再顾虑出现问题了?是这样吗——朋友们想一下!文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/25412.html

答案当然是肯定的,不是的!文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/25412.html

1、关闭不必要的服务器安全组端口文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/25412.html

两个方面入手,一个是通过宝塔面板->安全,找到不常用的端口,如:FTP的20、21端口等;
如下图(5-1-3):
宝塔服务器安全防范:关闭端口及WINDOWS/LINUX漏洞修补方案文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/25412.html

如果,你不使用FTP完全可以关掉相关的端口,上图(5-1-3)步1所示的端口操作删除即可;文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/25412.html

二是在服务器安全组,如阿里云ECS安全组入方向,也同时操作删除相关的端口即可。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/25412.html

操作可以参考:文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/25412.html

1-5 服务器安全组(访控列表)设置文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/25412.html

2、从基础开始,及时安装系统补丁文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/25412.html

不论是Windows还是Linux,任何操作系统都有漏洞,及时的打上补丁避免漏洞被蓄意攻击利用,是服务器安全最重要的保护手段之一,所以我们要定期为服务器系统打补丁:文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/25412.html

方法一:文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/25412.html

是通过服务器供应商提供的打补丁工具、第三方防护软件如:安全狗等修补漏洞等操作。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/25412.html

方法二:文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/25412.html

一旦发现系统报漏洞,若是Linux自己可以通过SSH连接到服务器,然后运行相关补丁安装文件来安装。windows可以直接通过系统更新来更新补丁安装。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/25412.html

Linux下的漏洞修补方案:文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/25412.html

我们可以在Linux下运行更新命令来修补系统漏洞:(更新的方式)文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/25412.html

#CentOs写法文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/25412.html

yum update文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/25412.html

#Ubuntu(乌班图)写法文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/25412.html

sudo apt-get update文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/25412.html

以CentOS为例,如下图(5-2-1)所示:文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/25412.html

宝塔服务器安全防范:关闭端口及WINDOWS/LINUX漏洞修补方案文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/25412.html

我们直接在Linux系统下运行以上CentOS的更新命令,系统会自动从云端下载更新版本的系统应用下载安装更新,运行过程可能需要用户二次确定,如下图(5-2-2):文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/25412.html

宝塔服务器安全防范:关闭端口及WINDOWS/LINUX漏洞修补方案文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/25412.html

我们看到,合计的下载大小为115M,下面Is this ok[y/d/N]? 我们选择y (即确定的意思),全部更新即可。操作都是类似的Ubuntu就不介绍了。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/25412.html

Windows下的漏洞修补方案:文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/25412.html

我们通过宝塔的远程连接工具或其它的连接工具,登录到Windows界面,然后在开始菜单->控制面板->系统和安全,下面找到如下图(5-2-3)所示的Windows Update,若未启用,就先启用,点击进入到Windows更新窗口。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/25412.html

宝塔服务器安全防范:关闭端口及WINDOWS/LINUX漏洞修补方案文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/25412.html

进入后(如下图5-2-4),直接点击检查更新,若发现有新补丁直接安装即可完成更新,需要注意的是,安装完补丁需要重新启动系统,可以推迟到夜间12点后再重新启动!
宝塔服务器安全防范:关闭端口及WINDOWS/LINUX漏洞修补方案文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/25412.html

3、通过SSH连接系统获取安全记录文件文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/25412.html

操作系统内部的记录文件是检测是否有网络入侵的重要记录。如果您的系统是直接连到Internet,您发现有很多人对您的系统做Telnet/FTP登录尝试,可以运行:文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/25412.html

more /var/log/secure | grep refused文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/25412.html

宝塔服务器安全防范:关闭端口及WINDOWS/LINUX漏洞修补方案
如上图(5-2-5)所示:文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/25412.html

Feb 23 09:07:40 ecs-s6-xlarge-2-linux-20200208140355 sshd[16604]: refused connect from 197.202.66.131 (197.202.66.131)

通过以上命令来检查系统所受到的攻击,以便采取诸如IP限制等等措施,如使用SSH来替换Telnet/rlogin等。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/25412.html

  • 本站内容整理自互联网,仅提供信息存储空间服务,以方便学习之用。如对文章、图片、字体等版权有疑问,请在下方留言,管理员看到后,将第一时间进行处理。
  • 转载请务必保留本文链接:https://www.cainiaoxueyuan.com/yunwei/25412.html

Comment

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

确定